201 1年第06期
doi:10 3969/j issn 1671—1122 2011 06 035
201 1年5月份十大重要安全漏洞分析
(中国科学院研究生院国家计算机网络入侵防范中心,北京100049)
摘要:国家计算机网络入侵防范中心在该文中介绍了2011年5月份的网络安全漏洞的整体情况,分
别统计了“紧急”、“高”、“中”和“低”不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其
内容和危害进行了分析,进而提出了应对的措施。
关键词:微软;Adobe Fl ̄shPlayer;零日漏洞;Firefox
中图分类号:TPS09.2 文献标识码:A 文章编号:1671—1122(2011)06—0098—01
Ten Critical Vulnerabilities Analysis Report
May 2011
(National Computer Networks Intrusion Protection Center,Beij'ing 100049,China)
Abstract:In this PaDer,the National Computer Networks Intrusion Protection Center(aka NCNIPC)presents
an overview of security vulnerabilities in May,2010.Firstly,we make statistics ofvulnerabilities on diiferent threat
levels respectively,which are classiifed into“Critical”.“Important”.“Middle”and“Low”.Secondly,we select ten
critical vulnerabilities,and then analyze their details and impacts.Lastly,pre—measures are provided accordingly to
make sure the security of information.
Key words:Microsoft;Adobe Flash Player;0day Vulnerability;Firefox
2011年04月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为264条,漏洞总数比上月增加了26.67%。
其中威胁级别为“紧急”的有54条,“高”的有51条,“中”的有143条,“低”的有16条。威胁级别为紧急和高的漏洞占到总
量的39.77%,从漏洞利用方式来看,远程攻击的有238条,本地攻击的有25条,局域网攻击的有1条。可见,能够从远程进行
攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布2个安全公告,1个为严重等级,1个为
重要等级,共修复Microsoft Office PowerPoint软件以及Windows操作系统中的3个漏洞。Adobe发布公告APSB11-12修复了多个
代码执行漏洞,其中包括上月发现的Adobe Flash Player零日漏洞。该零日漏洞已经被利用进行攻击。此外,Mozilla Firefox浏览器
发布更新修复了多个漏洞。建议广大用户及时安装补 增强系统安全性,做好安全防范工作,保证信息系统安全。
_
CVE lD:CVE-2011-1591
参考链接:http://www.adobe.com/
support/securitY/bulletins/apsbl 1一O8.htmI
综述:在Wi resha rk 1 4 5之前的1.4.x 序。应对措施详见参考链接。
版本中,epan/dissect0rs/packet—dect c的
DECT解析器存在栈缓冲区溢出漏洞,允许
远程攻击者通过特制的pcaP文件执行任意
代码。目前厂商已经发布了相应的更新。应
对措施详见参考链接。
危害:攻击者成功利用该漏洞可以执行
任意代码。
参考链接:http:fwww kb.cert o rg/uls/
id/243670
目
cvEID:CVE-2011-0065CVE-2011-0066
CVE-2011—0069CVE—2011—0070
CVE-2011—0072 ̄CVE-2011-0075
CVE-2011—0077--CVE-2011—0081
BackuP Client Se rvice存在栈缓冲区溢出
漏洞,攻击者可以通过特制的消息执行任
意代码。目前厂商已经发布了相应的补丁程
危害:攻击者成功利用这些漏洞可能执
行任意代码。
参考链接:http://h20000 www2.hp com
/bizsuPPo rt/TechSuPPo rt/Docume rlt
综述:M ua公司发布更新修复了旗下软件
的多个漏洞,其中包括对象释放再利用漏洞、远
程代码执行漏洞等,涉及Mozilla Firebx3519之
前的3.5x版本,3.6.17之前的3.6x版本,401
之前的4 x版本,Thunderbird 3.1 1O之前的版本
以及SeaMonkey2014之前的版本等。应对措施
详见参考链接。
jsp7objectlD=cO281 0240 .
目
CVE ID:CVE-201 1-2075
综述:Google Chrome浏览器1 1.0 696.65
目
CVE ID:CVE-2011—0610
综述:Adobe Reade r 9.4 4之前的9 x
危害:攻击者利用这些漏洞可能执行任意代
码或者引起拒绝服务。
参考链接:http://www moziIla o rg/
security/announce/201 1/mfsa201 1—1 2.htmI
版本,1O.O.3之前的10.x版本中存在漏洞,
攻击者可以通过未指明的向量执行任意代 危害:攻击者成功利用该漏洞可能执行任
码或者引起拒绝服务。该漏洞主要影响的操 意代码。
作系统包括Windows和Mac OS X,目前
厂商已经发布了安全补丁。应对措施详见参
考链接。
版本中发现一个漏洞,攻击者利用该漏洞可以
突破Chrome的沙箱保护,以及Windows7的
ASLR/DEP保护机制,进而执行任意代码。目
前漏洞的具体细节尚未公开,厂商尚未发布相
应的更新补丁。应对措施详见参考链接。
http://www mozil_a.o rg/secu rity/
announce/201 1/mfsa201 1-1 3.html
参考链接:http://www.vupen.corn/demos/
VUPEN Pwnlna Chrome.php
危害:攻击者成功利用该漏洞可能执行
任意代码。
●
CVE ID:CVE-2011—1728~CVE-2011—1735
CIvE ID:CVE一2011—1269CVE一2011—1270
收稿时间:2011—05—20
综述:HP OpenView Sto rage Data
P rotecto r 6.00,6_10以及6 11版本的
综述:Microsoft发布安全公告MS1 1—036
修复了Office PowerPoint中存在的2个远程
下转第10O页
2011年第O6期\
网站所在省的分中心协调解决,促进相
关部门尽快恢复被篡改网站。 根据漏洞影响对象的类型,漏洞
截至4月底,仍有23个被篡改政
府(网站所属机构标为省、市、区单位 WEB应用漏洞、数据库漏洞、网络设备
的.gov.cn)网站未恢复。
3.2漏洞类型分布
4网络安全事件接收与处理情况
4.1事件接收情况
2011年4月,CNCERT收至0国内夕
可分为操作系统漏洞、应用程序漏洞、
报告的网络安全事件1274件,与上月相
比增长3%,其中来自国外的事件报告有
233件。在1274件事件报告中,数量较
漏洞(如路由器、交换机等)和安全产
品漏洞(如防火墙、入侵检测系统等)。
CNVD收集整理的漏洞中,应用程序漏
3漏洞数据分析
3.1漏洞总体情况
2011年4月,国家信息安全漏洞
多的分别是网页仿冒类事件538件、漏
洞类事件404件、恶意代码类事件278件。
除网页仿冒和拒绝服务攻击类事件报告
洞占比例较大,具体分布情况如图4所示。
共享平台(以下简称CNVD)收集整理
数量有较大增长外,其他的网络安全事
信息系统安全漏洞404个。其中,高危
件报告数量均有不同程度的下降。
漏洞130个,可被利用来实施远程攻击
4.2事件处理情况
的漏洞有353个。受影响的软硬件系统
对国内外报告的网络安全事件及自主
厂商包括Cisco、Google、IBM、Linux、
图4信息系统漏洞按类型分布
,
CNCEBT每日根
Microsoft、Nullsofl、Oracle等。
3.3漏洞受关注度
据事件的影响范围和存活性、涉及用户的
根据CNVD的代码验证结果,4月
根据用户查看CNVD漏洞信息的
性质等因素,筛选重要事件进行协调处理。
共出现了72个0day漏洞,其中影响较
情况进行统 本月受用户关注度较高
2011年4月,CNCERT总部以及各
为严重的是“Graugon Forum SQL注入漏
的主要是Microsoft Windows和Google 省分中心共同协调处理了753件网络安
洞”、“Winamp’.m3u8’文件远程缓冲区
Chrome存在的安全漏洞,其访问量分 全事件。各类事件中漏洞和恶意代码类
溢出漏洞”和“SimplyPlay’.pls’文件远
别达8812次和2685次。以上安全漏洞
事件处理数量较多,分别是404件和
程缓冲区溢出漏洞”,互联网上已经出
易被恶意攻击者用来控制用户计算机或
162件,网页仿冒和网页篡改类事件也
现针对上述漏洞的攻击代码,为避免受
窃取私密信息,对广大用户的信息安全
是处置的重点。 (责编岳逍远)
到漏洞影响,请广大用户及时采取补丁
构成严重威胁,建议相关用户尽快采取
(本文来源:2011年4月网络安全月报)
修复、提高主机操作系统安全防范等级
修补或防范措施,避免遭受漏洞引发的
注释:
网络攻击。
『11李志辉.2011年3月网络安全监测数据分
等防御措施。
析 信息网络安全,20l1,(05):99—100
上接第98页
代码执行漏洞,涉及3个Windows平台版本 参考链接:http://h20000 www2 hp corn/
综述:Windows,Mac OS X,Linux,
和2个苹果Mac平台版本,覆盖将近七成电 Sola ris操作系统上的Adobe Flash Player
biZSUPpo rt/TechSUppo rt/DOCUment
脑用户。应对措施详见参考链接。 10 3.181.14之前版本,以及And roid操作 jsp70 ect JD=cO282275O
危害:攻击者利用这些漏洞可能远程执
系统上的10 3 185.21之前版本存在整数溢
行任意代码。 出和多个代码执行漏洞,攻击者成功利用这
参考链接:http://www microsoft com/ 些漏洞可能远程执行任意代码或者引起拒
CVE ID:CVE一2011—0614~CVE—2011-0615
technet ̄ecurity/Bulletin/MS1 1—036 mspx
绝服务。目前厂商已经发布了相应的更新补
综述:AdObe AUditiOn 3 0 1以及之
丁。应对措施详见参考链接。 前的版本存在多个缓冲区溢出漏洞,远程
危害:攻击者利用这些漏洞可能执行任
攻击者成功利用这些漏洞可以通过特制的
CVE ID:CVE一2011—1248
意代码或者引起拒绝服务。
Audition Session(又称.Ses)文件引起
综述:Mic rosoft发布安全公告
参考链接:http://www adObe.com/
拒绝服务或者执行任意代码。厂商建议用
MS11—035修复了Windows操作系统中的
SUP
户停止使用Audition Session(又称.ses)
文件格式,转为使用XM L SessiOn文件格
个漏洞,攻击者可以通过一个精心构造
式。随着Adobe Audition CS5.5的发布,
的WlNS数据包导致任意代码执行,并安装
目
Audition Session文件格式将不再被支持。
恶意程序或窃取用户隐私,影响WjndOWS
C=\『,EID:CVE-2011-1848一CVE—2O11—1854
应对措施详见参考链接。
Se rver 2003和2008等版本。应对措施详
综述:HP Inte…gent Management
危害:攻击者成功利用这些漏洞可能执
见参考链接。
Center(1MC)5 0 E0101 L02之前版本存 行任意代码或者引起拒绝服务。
危害:攻击者利用该漏洞可能执行任意
在缓冲区溢出、对象释放后再利用、远程代
参考链接:http://www adObe.com/
代码。
码执行等多个漏洞,攻击者成功利用这些漏
SUpport/secu rity/buIletins/apsbl1—1O.html
参考链接:http://www.microsoft com/
洞可以通过构造恶意数据包执行任意代码。
(责编张岩)
technet/security/Bulletin/MS11—035 mspx
目前厂商已经发布更新对这些漏洞进行了修
参考文献:
目
复。应对措施详见参考链接。
[t]中国科学院研究生院国家计算机网络入侵
危害:攻击者利用这些漏洞可能执行任
防范中心2011年4月份十大重要安全漏洞
CVE ID:CVE-2011—0618~CVE一2011—0627
意代码。
分析[『].信息网络安全,2011,(05):97—98.
1O0
本文发布于:2023-11-11 17:36:56,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/169969541688125.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:2011年5月份十大重要安全漏洞分析.doc
本文 PDF 下载地址:2011年5月份十大重要安全漏洞分析.pdf
| 留言与评论(共有 0 条评论) |
